-
Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Ola amigos, vai ai uma dica para aqueles que querem bloquear o p2p e compartilhamento de sua rede e tem dificuldade , testado e aprovado bloqueia ate o ares.
lembrando q essas regras tem que ficar acima das demais vlw.
/ip firewall mangle
add action=change-ttl chain=postrouting comment=\
"BLOQUEIO DE COMPARTILHAMENTO" disabled=no new-ttl=set:127 out-interface=\
Local
add action=change-ttl chain=forward comment="BLOQUEAR TODOS P2P" disabled=no \
new-ttl=set:1 p2p=all-p2p
add action=change-ttl chain=forward comment="FILTRO TRACERT/TRACEROUTE" \
disabled=no new-ttl=set:30 protocol=icmp
obs: inteface local( que vai para os clientes)
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Boa dica amigo, eu uso bem semelhante aqui, parabens !
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Mestre SOSTENES,
parabens pelo topico .... é muito interessante e tambem importante, porem tenho um pedido a fazer...
eu notei que vc colocou em formato de swcript isso ? eu não sou experiente e possuo uma RB750, é um grande problema para mim os P2P, gostaria de lhe pedir se podes me indicar o post que mostra passo a passo como fazer para bloquear ou mesmo limitar a velocidade de p2p na rb 750 a uma velocidade de 1k .. ( heheheheh quase zero !), mas não em formato codigo e sim em formato de clique aqui , escreva isso, clique lá selecione aquilo .. .etc ?
agora sim estou começando a me dedicar a entender esses foruns se algum adm, quiser me dar um auxilio a como localizar informações, será de grande ajuda.
att,
Rafael
[email protected]
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
é só tem de dar uma mudada no 127 pq esta bem fora da realidade mas show de bola.
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
O que quer dizer o nº 127 nessa regra?
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Citação:
Postado originalmente por
bodoquenanet
O que quer dizer o nº 127 nessa regra?
também fiquei curioso!
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Conexão vindas diretas do pc do cliente apresentam ttl padrão menos um, ou seja, 127 (windows) ou 63 (linux). Permitir esses ttl é garantir com 90% de precisão que não haverá conexões compartilhadas.
leia o post
creditos para PatrickBrandao
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Pesquise sobre TTL e saberá o que quis dizer falando do 127.
No manual do mikrotik tem uma sessão que trata disso.
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Obrigado pela resposta Minelli. SOSTENES, teria como ao invés de bloquear o p2p, determinar uma velocidade a ele usando essa regra?
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Nao a velocidade e feita no queue simple ou queue tree ai depende de sua estrutura.
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Blz... pq tenho aqui a regrinha básica de p2p limitando a 16k(sei q não é 100% mais ajuda) e vi q depois de adicionada a regra do post a velocidade não chega a 1k. Só q se bloquear de vez o p2p muitos clientes q são fissurados nesses programinhas de compartilhamento com certeza irão reclamar, senão cancelar o serviço... O jeito é deixar como está mesmo.
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
ola amigo,vc pode criar um script para ativar a regra durante o dia e desativar durante a noite.
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
boa idéia.. tipo das 22 as 6, poderia até colocar uma velocidade bem maior no p2p, já q a qtde de usuários online nesse período é baixa. Vou testar aqui... vlw :)
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Não esqueça de clicar na "estrelinha" para agradecer .rsrsrs
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
grande sostenes :), estou entrando hj no fórum novamente eu ia fazer o teste e voltaria p/ postar o resultado. Fiz o dito teste, coloquei a regra do post no mk (só alterei a interface) e baixei a ultima versão do Ares e pra minha infelicidade o bendito funciona do mesmo jeito... só notei q ele demora um pouco a fazer a busca, mais infelismente funciona do mesmo jeito.... :(
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
ola amigo reveja sua regras de firewall, porque aqui quando eu ativo estas regras o ares da um erro e nao conecta ou nao faz buscas.
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Bloquear ele é meio complicado por que tem cliente gosta e usa, o que pode fazer é limitar conexões simultaneas por host, fazer o controle de p2p atraves de layer7.
Citação:
Postado originalmente por
sostenes
ola amigo reveja sua regras de firewall, porque aqui quando eu ativo estas regras o ares da um erro e nao conecta ou nao faz buscas.
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Citação:
Postado originalmente por
mktguaruja
Bloquear ele é meio complicado por que tem cliente gosta e usa, o que pode fazer é limitar conexões simultaneas por host, fazer o controle de p2p atraves de layer7.
Concordo em não bloquear,, mas como o amigo disse.. Pelo menos aqui, não creio que essa regra de conexao simultanea funcione bem, primeiro somente no TCP, uso essa da tag syn mas quando vou em firewall conexoes vejo vários clientes com mais conexoes tcp do que a permitida em limits.. E pra limitar UDP tem alguma forma? Grato.. Acompanhando..
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Citação:
Postado originalmente por
xtremejack
Pelo menos aqui, não creio que essa regra de conexao simultanea funcione bem, primeiro somente no TCP, uso essa da tag syn mas quando vou em firewall conexoes vejo vários clientes com mais conexoes tcp do que a permitida em limits.. E pra limitar UDP tem alguma forma? Grato.. Acompanhando..
ola amigo,essas regras nao sao para limitar conexões simultâneas ok.
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Citação:
Postado originalmente por
sostenes
ola amigo,essas regras nao sao para limitar conexões simultâneas ok.
Eu sei amigo... Estávamos dizendo que ao invés de bloquear total.. poderíamos limitar as conexoes.. ai disse que pra mim nao creio que funcione essa regra do TCP Flag SYN - Connection Limit .. Pois entro em firewall conection e sempre tem mais conexoes TCP do que as limitadas na regra acima.. e as conexoes UDP creio que nao tenha regra pra limitar quantidade simultanea..
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Estão reclamando da regra de conexão simultânea, que não bloqueia direito. Mas alguém aí sabe o que quer dizer TCP_SYN?
TCP_SYN é a 'request de abertura', então só limita as conexão de abertura, e não as de tráfego
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Citação:
Postado originalmente por
osmano807
Estão reclamando da regra de conexão simultânea, que não bloqueia direito. Mas alguém aí sabe o que quer dizer TCP_SYN?
TCP_SYN é a 'request de abertura', então só limita as conexão de abertura, e não as de tráfego
Opa.. Esplica isso melhor pra mim ai osmano807.. Eu pensava que pra trafegar tinha que abrir a conexao.. Sendo ela TCP ao abrir 10, 20, 30 conexoes (a quantidade que for setada em connection limit) ele dropava os outros pedidos até que terminasse algum,.. Tem alguma regra mais efetiva para esse fim? Conexoes simultaneas.. Grato
-
Re: Bloqueando P2P,Compartilhamento, Tracert/Traceroute na Rede
Por acaso, alguém sabe uma regra para bloquear o repetidor universal do AP Cliente